Pentester

A SIBS existe para tornar mais simples o que já foi complicado. Por isso, hoje quando pensamos numa transação financeira, pensa-se sempre em algo que se faz com o mero pressionar de um botão ou um passar de um cartão.Com mais de quatro décadas de existência e uma história de sucesso pautada pela inovação tecnológica e competitividade, somos uma referência internacional e um dos maiores processadores de pagamentos eletrónicos da Europa e África. Entre as marcas mais conhecidas destacamos o MULTIBANCO, o MB NET e o MB WAY. E para que continuemos a inovar, ano após ano, o Grupo SIBS estuda e desenvolve novas soluções que fazem com que a vida de todos nós, pessoas e empresas, seja ainda mais simples. Procuramos constantemente profissionais que assumam este compromisso e com capacidade de desempenhar funções em ambientes, exigentes, desafiantes e tecnologicamente inovadores.Com o objetivo de reforçar o atual Núcleo de Ciber Segurança, da SIBS MULTICERT (Grupo SIBS) estamos a recrutar um Pentester, com o seguinte Perfil:Licenciatura em Engenharia Informática, Cibersegurança ou áreas similares; ou experiência prática equivalente demonstrada;Experiência de 3 a 5 anos em testes de penetração e segurança ofensiva; Experiência com infraestruturas, aplicações e cloud; familiaridade com MITRE ATT&CK.Experiência prévia em projetos de Red Teaming, Adversary Emulation ou SOC/MDR será valorizada;Certificações valorizadas: OSCP, OSWE, OSEP, CRTO, CEH ou equivalentes; Experiência em exploits, automação e participação em CTFs;Pensamento crítico, orientação para resultados e versatilidade.Função:Realizar testes de penetração ponta-a-ponta (red team e pentests técnicos) em infraestruturas, aplicações e ambientes cloud;Planear e executar exercícios de Red Teaming e Adversary Emulation baseados em TTPs reais (MITRE ATT&CK);Explorar e validar vulnerabilidades, incluindo pós-exploração em Active Directory e ambientes Windows/Linux;Testar aplicações web e mobile quanto a falhas de autenticação, lógica, injeção e controlo de sessões;Avaliar segurança em ambientes cloud (Azure, AWS, GCP) e recomendar configurações seguras;Avaliar dispositivos IoT e tecnologias emergentes quando aplicável;Desenvolver e/ou adaptar ferramentas, scripts e exploits para cenários específicos;Colaborar com equipas de Blue Team, Threat Intelligence e serviços operacionais para replicar e remediar vetores de ataque;Produzir relatórios técnicos detalhados e resumos executivos com recomendações de mitigação;Participar em apresentações dos resultados a equipas técnicas e stakeholders executivos.Benefícios:Oportunidade de desenvolver projetos inovadores e de impacto direto na sociedade, numa empresa em crescimento e que aposta na inovação tecnológica há mais de 40 anos;Acesso a um conjunto de benefícios atrativos: Subsídio de Alimentação superior aos valores médios de mercado; Pacote de Seguros; Pacote de Comunicações Móveis; Acesso a protocolos com diversos parceiros;Perspetivas de desenvolvimento e crescimento profissional;Excelente ambiente de trabalho.